CSRF対策用コンポーネントとヘルパー - 趣味の延長線

テクノロジーカテゴリーの変更を依頼記事元:

cake67.hatenadiary.org

3 usersがブックマークコメント

コメント

0

記事へのコメント0件

注目コメント
新着コメント

新着コメントはまだありません。
このエントリーにコメントしてみましょう。

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

CSRF対策用コンポーネントとヘルパー - 趣味の延長線

CSRF対策のトークンチェックは、結局自作で入れる事にして、 Token作成およびチェックのコンポーネント... CSRF対策のトークンチェックは、結局自作で入れる事にして、 Token作成およびチェックのコンポーネントとヘルパーを作成しました。プラグインにまとめても良さそうなのですが、良い名称が思い浮かばないので保留 *1 (2011/2/10 コメント指摘を受けて修正しました）作成したコンポーネントとヘルパーのソースは末尾。 Tokenコンポーネント Authコンポーネントの$ActionMapを見て、未設定/read以外（create, delete, update）のアクションであれば、POSTがある場合Tokenチェックを行なう。 Tokenがない、あるいは正しくない場合、処理停止。 Tokenヘルパー value=セッションIDのハッシュであるhiddenタグを出力暗号化はデフォルトmd5 コントローラ・ビュー側の対応 Tokenチェックはapp_controllerのbefore

cakephp
PHP

ブックマークしたユーザー

ducky199992012/10/10
tomstay2011/03/19

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx